Il 27/06/2011 13:31, dea ha scritto:
Ciao,Un saluto a tutta la lista. Dovrò attivare un file server a breve e sento l'esigenza di qualcosa di più "fine" delle policy Linux tradizionali. Per capirci la solita definizione owner:group:world Ci sono dei limiti.. come il numero di gruppi ai quali uno user può appartenere, non si possono creare gruppi di gruppi, ecc. Utilizzando le policy SE Linux si possono gestire situazioni più complesse o vado solo a fare pasticci, magari introducendo incompatibilità con moduli PAM non standard che utilizzo (e di cui ho bisogno ) ? Grazie Luca puoi usare le acl di samba, montando il filesystem che conterrà le shares con l'opzione acl, tipo: /dev/sdb1 /home ext3 acl,defaults 1 1 la parte di samba che ti permette di assegnare (tramite 'setfacl') può essere di questo tipo: # ACL START nt acl support = yes map acl inherit = yes acl compatibility = auto acl check permissions = yes inherit permissions = Yes inherit acls = Yes acl group control = Yes store dos attributes = Yes map hidden = No map system = No map archive = No map readonly = No dos filemode = Yes # ACL END una guida la trovi qui: http://www.debianhelp.co.uk/acl.htm ciao, Antonio |